Discussion :

[Coriolan]

Cybersécurité : Bruxelles met 450 millions d'euros sur la table
Et cherche à unifier la certification des solutions à l'échelle européenne

Aujourd’hui, la cybersécurité concerne la sécurité de chaque État-Nation, elle présente des enjeux économiques, stratégiques et politiques qui vont bien au-delà de la seule Sécurité des systèmes d'information. Ceci dit, chaque stratégie de cybersécurité devrait demander de la continuité politique et une vision à long terme. C’est dans cette optique que la Commission européenne a conclu un accord de partenariat public-privé avec l’industrie européenne sur la cybersécurité.

À droite : Günther Oettinger, commissaire européen à l'économie et la société numérique

La cybersécurité constitue un thème de premier ordre pour Bruxelles, l’Europe regorge d’entreprises constamment visées par des attaques informatiques. Outre la nécessité de les protéger, le secteur de cybersécurité présente une opportunité du fait que le secteur est en plein boom. Toutefois, les acteurs européens sont nombreux et ne suivent pas forcément la même lignée. C'est pourquoi la Commission, et plus particulièrement Günther Oettinger, commissaire européen à l'économie et la société numérique, « exhorte les États membres et tous les organismes de cybersécurité à renforcer leur coopération et à mettre en commun leurs connaissances, leurs informations et leur expertise afin d'améliorer la cyberrésilience de l'Europe ».

Afin de doper l’industrie de cybersécurité européenne, l’Europe va injecter 450 millions d’euros « dans le cadre de son programme pour la recherche et l'innovation Horizon 2020 ». Alors que « les acteurs du marché de la cybersécurité, représentés par l'organisation européenne pour la cybersécurité (ECSO), devraient investir trois fois plus ». Ce partenariat public-privé (PPP) cherche à doper la coopération entre les institutions publiques et les industriels, afin de mettre au point des solutions communes.

Ce programme sera mis en place dans le cadre d’une coopération avec les représentants « d'administrations publiques nationales, régionales et locales ». Il va se focaliser sur la recherche, mais a aussi pour but « de stimuler la coopération à un stade précoce du processus de recherche et d'innovation et de forger des solutions de cybersécurité applicables à différents secteurs, tels que l'énergie, la santé, les transports et la finance ».

C’est clair, la Commission européenne compte mettre un terme à la fragmentation des certifications qui différent d’un pays à un autre. Elle assure qu'elle va « se pencher sur la possibilité de mettre en place un cadre européen de certification pour les produits de sécurité des TIC ». Ce qui devrait enlever les obstacles de l’expansion des start-ups, qui n’ont ni les moyens ni la capacité de s’adapter à cette fourmilière de régulations. Bruxelles cherche aussi à leur faciliter le financement et revoir les « différentes options prévues par le plan d'investissement de l'Union ».

À noter qu’aujourd’hui, le Parlement européen devrait adopter la directive sur la sécurité des réseaux et de l'information en deuxième lecture. Elle concerne des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union qui imposeraient un niveau de sécurité minimum pour les technologies, les réseaux et les services numériques dans l'ensemble des États membres. Le texte propose également d'obliger certaines entreprises et organisations à signaler les incidents de sécurité informatique majeurs dont elles sont victimes. La stratégie de cybersécurité de l'UE définit l'approche adoptée par l'UE pour prévenir au mieux les perturbations et les attaques informatiques et y apporter une réponse. Elle passe en revue une série d'actions visant à augmenter la cyberrésilience des systèmes informatiques, à réduire la cybercriminalité et à renforcer la politique de l'UE en matière de cybersécurité et de cyberdéfense à l'échelle internationale, pour protéger le cyberespace, dans les domaines tant civil que militaire.



Source : Commision européenne

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Forum Sécurité

[MikeRowSoft]

Pourquoi la France ne fait pas pareil dans les DOM-TOM avec les pays voisins ?
Surement une histoire de région ou de vision ou de délimitation physique.

[Jipété]

Et vous ?

Qu'en pensez-vous ?

Qu'on fout notre pognon en l'air, une fois de plus... Enfin, pas complètement : certains réussiront à se gaver au passage .

EDIT : ajout
Pour expliquer un peu mieux : mon papa disait toujours "c'est pas la peine de courir fermer la porte de l'écurie une fois que le cheval s'est échappé."
Là c'est pareil : dans l'état des recherches telles qu'elles étaient au début de l'internet (fin des '60 - début des '70), cet outil de communication n'aurait jamais dû se retrouver dans la nature, là où rodent les renards du bizness à l'affût de la moindre possibilité de profit.

En fait, à l'époque c'était un prototype fonctionnel (un peu comme quand on code à l'arrache un petit truc pour tester autre chose, sans aucune sécurité, genre je veux tester ma fonction de copie je ne m'encombre pas de savoir si le disque est présent, s'il y a de l'espace, si les droits blabla, tout ça sera mis dans le code de prod'), qui a échappé à ses concepteurs.

Et maintenant c'est donc trop tard : ça sera toujours rustines sur rustines, sans jamais régler le problème de fond.
Un peu comme ces vieilles maisons de village qui tiennent debout grâce à des étais jusqu'à ce qu'une municipalité décide de raser le quartier, pour repartir de zéro.

[MikeRowSoft]

En étant aller voir la source j'ai bien vue que cela ressemble à des appels d'offres pour mieux orienter des entreprises multinationales.

Rien sur les forces de polices, les secours ou les militaires (au premier regard).

Universitaires, là c'est bien le problème caché.

EDIT :
Si le CNRS, INRIA, INRA, LIMOS et autres ne sont pas du des laboratoire de recherches privé qui travail sur du Universitaire (public voir multinationale), je veux bien admettre me tromper souvent.

C'est un peu la différence entre preneur d'otage assassin, preneur d'otage ayant des doléances ou revendications, preneur d'otages demandant une rançon et la liberté, etc...